Nel cloud computing, c'è ancora un problema urgente di sicurezza dei dati. Gli scienziati del Laboratorio di cloud computing orientato ai problemi della South Ural State University hanno sviluppato un algoritmo per migliorare la sicurezza delle informazioni, che consente di evitare la cospirazione dei fornitori.

Per molti anni, i metodi pertinenti per garantire la sicurezza delle informazioni nei sistemi cloud sono stati studiati dagli scienziati SUSU, membri del team internazionale supervisionato da Andrei Tchernykh, Responsabile del Laboratorio di ambienti di cloud computing orientati ai problemi presso l'Università e Direttore del Laboratorio presso il Centro per la ricerca scientifica e l'istruzione superiore di Ensenada, Messico.

"Esistono diversi metodi per garantire la sicurezza delle informazioni, come la crittografia. Con la comparsa del cloud computing, nuvole distribuite, e risparmio di informazioni nel cloud computing, abbiamo anche un problema su come salvare le informazioni archiviate in un cloud, " spiega Andrei Tchernykh.

Uno dei problemi principali è riporre fiducia in un fornitore di servizi, oltre a garantire la riservatezza, integrità, autenticità e sicurezza delle informazioni in tutte le fasi della loro esistenza, così come con la fluidità di funzionamento, protezione da accessi non autorizzati, e salvataggio dei dati personali degli utenti trasferiti ed elaborati tramite cloud. Inoltre, Gli esperti di cloud computing affermano che esiste il rischio di collusione tra fornitori di servizi cloud.

Il team internazionale di ricercatori è riuscito a chiudere l'accesso alle informazioni in caso di tale "collusione". L'articolo, pubblicato sull'International Journal of Approximate Reasoning (elencato nel primo trimestre del database scientometrico Scopus), suggerito un meccanismo di doppia codifica delle informazioni.

"Abbiamo dimostrato che l'algoritmo sviluppato è conforme alla definizione formale di sicurezza informatica. Se i cospiratori non conoscono la chiave segreta, la possibilità di arrivare al segreto è minima. Questa soluzione è affidabile quando si tratta di protezione contro gli addetti ai lavori; anche se hai accesso a qualche parte all'interno, non sarai in grado di ottenere le informazioni complete, " afferma Andrei Tchernykh.

I sistemi affidabili esistenti che sono quasi impossibili da hackerare sono eccessivamente ridondanti, come quando vengono utilizzati metodi di codifica standard, il volume delle informazioni deve essere aumentato in modo che non possa essere ripristinato da blocchi separati. Ciò richiede ulteriori spese finanziarie. L'algoritmo suggerito dagli scienziati SUSU e dai loro partner è meno ridondante ma risolve comunque il problema della sicurezza.

Per verificare la fattibilità dell'approccio suggerito, si sta progettando un esperimento, che consentirà l'uso simultaneo di un massimo di 10 risorse cloud per archiviare i dati. Per leggere i dati, il sistema li recupererà al clic di un utente. Tale approccio garantirà la distribuzione automatica dei dati dell'utente tra una serie di servizi cloud, migliorando nel contempo la sicurezza e l'affidabilità dell'archiviazione cloud.